MojWindows

Pre všetky v súčasnosti podporované verzie operačného systému Windows vydal Microsoft kritickú bezpečnostnú aktualizáciu. Aktualizácia odstraňuje bezpečnostnú dieru, ktorá bola prítomná vo všetkých verziách webového prehliadača Intenet Explorer. Hoci obvykle vydáva Microsoft podobné bezpečnostné aktualizácie každý druhý utorok v mesiaci, ktorý je známy aj ako “Patch Tuesday“, túto aktualizáciu vydal mimo schémy. Podľa informácií je totiž masívne zneužívaná, a tak Microsoft musel zakročiť. To, že prehliadač Internet Explorer obsahuje túto zraniteľnosť zistil bezpečnostný analytik Clement Lecigne zo spoločnosti Google.

Ak používateľ prehliadača Internet Explorer navštívil špeciálne upravenú webovú stránku, útočník získal rovnaké prístupové práva k systému ako má používateľ. Používatelia, ktorí nemali nastavene administrátorke práva tak neboli extrémne ohrození, čo sa však nedá povedať o tých, ktorí tieto práva pridelené mali. Práve so získaním administrátorských práv mohli útočníci diaľkovo inštalovať rôzne aplikácie a kradnúť dáta. Aktualizácia bola pre systém Windows 10 zahrnutá v kumulatívnej aktualizácii KB3081444, ktorá vyšla včera, pre ostatné systémy by malo ísť o aktualizáciu označenú KB3088903.

KD3081444 - IE

19.08.2015

+